AppleはiCloudを、ドキュメントからファイル、クラウドに保存できるほぼすべてのものまで、ユーザーのデジタルフットプリントを安全に保管できる場所だと宣伝しています。しかし、世の中には、他人の個人的な、露骨な写真を見つけるためなら何でもする輩もいます。例えば、ある男性は、露骨な写真を求めて何千ものiCloudアカウントに侵入したようです。
Appleのソフトウェアはユーザーのプライバシー保護を強化するための十分なセキュリティ機能を提供していますが、悪意のある個人(またはグループ)が侵入口を見つけることもあります。ロサンゼルス・タイムズ紙の本日の報道によると、カリフォルニア州ラ・プエンテ在住の40歳のハオ・クオ・チという男が、4つの重罪容疑で有罪を認めたとのことです。その容疑の一つに、コンピュータへの不正アクセスを共謀した罪が含まれています。
それもそのはず、報道によれば、クオ・チーは「数千」のiCloudアカウントに侵入し、女性の露骨な写真を探している間に、なんと62万枚ものプライベートな写真や動画を盗んだというのだ。
これを実現するために、Davidという名で知られるKuo Chiは、疑いを持たない個人へのメールでAppleサポートを装っていたようです。メールのやり取りから、Davidが一連の攻撃中に多数の人物からApple IDとパスワードを入手し、iCloudアカウントにアクセスしていたことが明らかになりました。
元のレポートより:
裁判記録によると、デビッドという名で知られるチー容疑者は、アップルのカスタマーサポートスタッフになりすまして電子メールを送り、何も知らない被害者を騙してアップルIDとパスワードを入手したことを認めた。
被告はフロリダ州タンパの連邦検察官との司法取引で、全国で少なくとも306人の被害者(大半は若い女性)の写真やビデオに不正アクセスしたことを認めた。
興味深いのは、デビッドがオンラインで知り合った人々からの依頼で約200人のアカウントをハッキングしたことを認めたことだ。裁判資料によると、デビッドはオンラインでこれらの人々と会話する際、「icloudripper4you」という別名を使い、iCloudフォトライブラリをハッキングして写真や動画を盗めると人々に語っていたという。
デイビッドは、これらの行動すべてを一人で行っていたわけではない。
チー被告は裁判資料の中で、自身と名前を伏せた共謀者たちが、匿名で連絡を取るために外国の暗号化メールサービスを使用していたことを認めた。被害者のiCloudアカウントに保存されていたヌード写真や動画を見つけると、彼らはそれを「勝利」と呼び、収集して互いに共有していた。
クオ・チー氏は、いくつかのケースで彼を支援していた他の人々の名前は知らないと述べている。
元の記事でも指摘されているように、Appleの名前やiCloudフォトライブラリが何らかのスキャンダルに巻き込まれるのは、今が最適なタイミングとは言えません。Appleは最近、児童性的虐待の防止を支援するために設計された、iOS、macOS、iPadOS、watchOS向けの全く新しい機能スイートを発表しました。しかし、その機能の一つである、各iOSユーザーのiCloudフォトライブラリをスキャンする機能は、多くの反発を受けており、Appleはそれを擁護するために尽力しています。
さて、Kuo Chiの行為とこの機能は全く関連性がなく、この点は強調しておくべきでしょう。Kuo Chiがいくつかのアカウントをハッキングしたことは事実ですが、彼の活動の大部分はユーザーから直接Apple IDとパスワードを入手することに注がれていました。ですから、ここで強調しておきたいのは、Apple IDやパスワードをメールで他人に渡さないでください。たとえAppleの公式サポートアカウントを装ったアカウントであってもです。
特に、メールアカウントが「applebackupicloud」のようになっている場合はそうではありません。これは、Kuo Chi が使用していた Gmail アカウントの 1 つです。
FBIは裁判資料の中で、チー容疑者が被害者にiCloudのサインオン情報を変更させるために利用した2つのGmailアドレス、「applebackupicloud」と「backupagenticloud」を特定した。FBIによると、この2つのアカウントには50万件以上のメールが保存されており、その中にはチー容疑者宛てに送信されたiCloudユーザーIDとパスワードが記載された約4,700件が含まれていた。
サイバー犯罪事件を担当するFBI捜査官アンソニー・ボッソーネ氏の法廷での声明によると、チー被告の共謀者は特定のiCloudアカウントをハッキングするよう被告に依頼し、被告はDropboxのリンクで応答していたという。
そして、これは数年前に起こった出来事です。どうやら全てが崩れ始めたのは2018年、クオ・チーが著名人のアカウントをハッキングし、露骨な写真を入手し、それをあるウェブサイトで公開した時だったようです。連邦捜査局(FBI)が捜査を開始し、クオ・チーの関与を発覚しました。
クオ・チー氏は、自分の行為について「後悔している」と公言している。
